? ? ? ? ?vyatta是一個小巧而強大的基于debian的 Linux路由發(fā)行版，隨著云計算的深入，云內(nèi)部的虛擬機(jī)通信已經(jīng)擺脫了物理路由器的束縛，而路由器變成了一個邏輯存在，而不是一個物理實體，云路由由此誕生，給很多軟路由提供了新的發(fā)展思路，vyatta就是其中的佼佼者。vyatta不僅可以安裝在物理機(jī)上，還支持各種虛擬化平臺，vmware、xen、kvm、hyperv等。Vyatta分為商業(yè)版和社區(qū)版，商業(yè)版通過訂閱模式發(fā)布，需要序列號，配備了一個簡單的web操作界面；社區(qū)版稱為Vyatta Core，包含全部核心功能，但是全命令行操作，不過對于熟悉Linux或Router的攻城獅而言，十分容易上手操作。

?

LiveCD才230M左右，功能包括路由、防火墻、web代理（緩存過濾）、DHCP、DNS、IPS、×××等。這里使用的是最新版vyatta core 6.5 。

?

下載LiveCD后啟動虛擬機(jī)（兩塊網(wǎng)卡，eth0內(nèi)網(wǎng)，eth1外網(wǎng)），默認(rèn)用戶和密碼都是vyatta。

登錄后進(jìn)入的是一個傳統(tǒng)debian系統(tǒng)，可以執(zhí)行普通用戶的各種常見命令，但限制比較多，建議直接使用sudo，對文件系統(tǒng)的操作在重啟后會消失，因為vyatta運行在內(nèi)存中，速度杠杠的，硬盤上僅有一個/config和/opt目錄沒有載入內(nèi)存，可供編輯，但不推薦。

?

root用戶無密碼也無法登錄，可以通過“sudo su -”獲得root shell，其實直接通過vyatta用戶進(jìn)行sudo更好。

進(jìn)入系統(tǒng)后進(jìn)入“只讀模式”，輸入“configure”后進(jìn)入“編輯模式”，很類似vi編輯器。

?

安裝到硬盤的方法，在“只讀模式”下執(zhí)行命令，“install system”，按照提示操作即可，這里繼續(xù)用LiveCD進(jìn)行演示

?

首先給機(jī)器配置IP，網(wǎng)關(guān)等信息，你可以直接操作debian，但是重啟后消失，所以還是按照vyatta的思路來。

?

查看網(wǎng)卡名稱???

$show?interfaces??

??

進(jìn)入編輯模式????

$configure??????

??

內(nèi)網(wǎng)IP??

#set?interfaces?ethernet?eth0?address?10.0.0.100/24??

??

添加網(wǎng)卡注釋??

#set?interfaces?ethernet?eth0?description?LAN??

??

外網(wǎng)IP??

#set?interfaces?ethernet?eth1?address?192.168.122.100/24??

#set?interfaces?ethernet?eth1?description?WAN???

??

設(shè)置網(wǎng)關(guān)??

#set?system?gateway-address?192.168.122.1??

??

設(shè)置主機(jī)名??

#set?system?host-name?mygateway??

??

設(shè)置域名(這里不是FQDN，需要注意)??

#set?system?domain-name?test.org??

??

設(shè)置NTP，刪除默認(rèn)??

#delete?system?ntp?server?'0.vyatta.pool.ntp.org'??

#delete?system?ntp?server?'1.vyatta.pool.ntp.org'??

#delete?system?ntp?server?'2.vyatta.pool.ntp.org'??

#set?system?ntp?server?192.168.122.1??

??

#時區(qū)設(shè)置(中國時區(qū)，這里是減號，好奇怪)??

#set?system?time-zone?GMT-8??

??

設(shè)置DNS??

#set?system?name-server?208.67.222.222??

#set?system?name-server?208.67.220.220??

??

禁用ipv6??

#set?system?ipv6?disable??

?

系統(tǒng)死機(jī)自動重啟?

set?system?options?reboot-on-panic?true?

?

??

設(shè)置snmp?community?并設(shè)置允許訪問的客戶端??

set?service?snmp?community?mycommany?client?10.0.0.36??

??

提交變更，使之生效??

#commit?????

??

將上述配置寫入/config/config.boot文件，下次重啟會讀取該文件????

#save???

LiveCD演示中保存的?/config/config.boot，通過scp等方法保存在其他地方，安裝vyatta到本地硬盤時，可以從之前的文件導(dǎo)入?

獲得root?shell??

$sudo?su?-??

#cd?/config??

下載之前的文件??

#wget?http：//xxx/config.boot.bak??

??

#configure??

#load?config.boot.bak??

?

關(guān)機(jī)和重啟的命令分別是poweroff和reboot?

?

另外，介紹下在一塊網(wǎng)卡上配置多個IP的辦法

?

這里先配置第一個IP??

set?interface?ethernet?eth0?address?10.0.2.15/24??

??

從第二個IP開始，都是虛擬IP，接口是vif?（virtual?interface），需要進(jìn)行編號??

??

語法如下??

set?interfaces?ethernet?eth0?vif?1?address?10.0.2.18/24??

set?interfaces?ethernet?eth0?vif?2?address?10.0.2.19/24??

set?interfaces?ethernet?eth0?vif?3?address?10.0.2.20/24??

set?interfaces?ethernet?eth0?vif?4?address?10.0.2.21/24??

set?interfaces?ethernet?eth0?vif?5?address?10.0.2.22/24??

??

查看網(wǎng)卡??

show?interfaces??

?

虛擬IP占據(jù)的實際名稱是eth0.1、eth0.2、eth0.10?。。。。??

?

最多可以配23個虛擬IP??

?

最后說明：

我的kvm虛擬機(jī)vyatta有兩塊網(wǎng)卡，

eth0為“隔離的網(wǎng)絡(luò)”，無法上網(wǎng)，網(wǎng)段10.0.0.0/24

eth1為“NAT模式”，可以上網(wǎng)，網(wǎng)段192.168.122.0/24?

?

其他客戶端均為一塊網(wǎng)卡，且是“隔離的網(wǎng)絡(luò)”，用于模擬現(xiàn)實中的情景。

?

下文講述NAT上網(wǎng)

?

轉(zhuǎn)載于:https://blog.51cto.com/purplegrape/1063092

總結(jié)

以上是生活随笔為你收集整理的云路由 vyatta 体验（一）基本设置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。